《中型企业局域网的架构与实现-毕业设计.doc》由会员分享,可在线阅读,更多相关《中型企业局域网的架构与实现-毕业设计.doc(35页珍藏版)》请在金锄头文库上搜索。
1、目 录前 言11 需求分析21.1 项目需求分析21.1.1 项目背景21.1.2 网络构造分析设计21.1.3 网络信息点分布情况21.1.4 投资预算31.2 网络系统需求分析31.2.1 带宽需求分析31.2.2 扩展需求分析31.2.3 性能需求分析31.2.4 安全性需求分析32 网络系统规划设计52.1 设计原则52.1.1 实用性和先进性52.1.2 可靠性和稳定性52.1.3 安全性和保密性52.1.4 可扩展性和易维护性52.2 网络拓扑的设计62.3 无线网络63 网络IP地址的分配设计83.1 IP地址分配原则83.2 层次化IP地址规划和汇总83.3 IP地址分配及虚拟
2、局域网83.3.1 第一楼层93.3.2 第二楼层103.3.3 第三楼层104 网络系统详细设计114.1 层次化网络设计114.1.1 网络核心层的设计与设备选型114.1.2 网络分布层的设计与设备选型114.1.3 网络接入层的设计与设备选型124.2 有线网络设备的配置设计134.2.1 路由器R7配置134.2.2 路由器R8配置144.2.3 交换机SW6配置144.2.4 交换机SW5配置184.2.5 交换机SW4配置214.2.6 交换机SW3配置224.2.7 交换机SW7配置224.3 缺省路由配置224.4 动态路由EIGRP配置234.5 NAT网络地址转换244.
3、6 VLAN的划分244.6.1 VTP的设置254.6.2 VLAN的具体划分254.6.3 VLAN号端口划分254.7 冗余设计264.7.1 冗余热备份HSRP协议274.7.2 冗余链路问题产生284.7.3 生成树协议STP285 测试数据305.1 不同VLAN及子网间测试305.2 冗余热备份的测试305.3 地址转换的测试316 总结33参 考 文 献34ABSTRACT35致 谢36中型企业局域网的架构与实现摘 要:随着办公信息化、自动化的发展,各单位为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建办公局域网。本课题是根据中型企业的特点进行网络架构的,就如何规划
4、和设计企业局域网进行浅了阐述。首先笔者根据企业的具体情况进行了设计规划,然后分析了网络设备选型与配置,并通过模拟器进行了实验。本设计根据企业的规模,为企业设计了两层网络架构,并且采用CISCO专用模拟软件dynamips来验证网络的可行性。为了提高网络的可靠性,使用到的技术是以太通道、生成树协议、HSRP协议和EIGRP协议等,即核心层使用以太通道实现冗余链路,而核心层与接入层之间使用热备份和生成树协议。随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推
5、动着计算机网络的迅速发展。而本设计是基于CISCO网络设备的简单应用,通过网络模拟实验,为某公司的网络进行组建。采用两层网络架构来实现企业局域网。并用使用dynamips模拟器来模拟网络实验。本设计的特点是高可行性和高可靠性,即核心层使用以太通道实现冗余链路,而核心层与接入层之间使用热备份和生成树协议。关键词:局域网1 需求分析主要对项目的需求和网络系统进行需求分析,针对客户的需要,对公司网络进行行之有效的规划。1.1 项目需求分析1.1.1 项目背景花园牛奶公司是一家中型服务企业,拥有管理人员上百名,普通工人200人左右。公司拥有三层的高大楼层,共约300个信息点(包括扩展点)。随着公司人员
6、与规模不断扩张及办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网,并要求建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享。网络结构清楚、局域网性能稳定、安全;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频信号传输的能力。1.1.2 网络构造分析设计1) 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2) 选用技术先进、具有容错能力的网络产品.3) 完全符合开放性规范.4) 具有
7、较好的可扩展性.5) 整个公司计划采用千兆进入楼层,10/100兆自适应进入桌面的形式。6) 设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。1.1.3 网络信息点分布情况花园牛奶公司办公网主要涉及财务部、行政部、销售部、客服部、业务部、人事部、总经理室、副经理室、会议室、研发部、企划部、运营部、市场部、技术部等其他部门。具体分布情况如下:6财务部:10台行政部:15台销售部:20台客服部:10台业务部:15台人事部:10台总经理:2台副经理:1台会议室:1台研发部:20台企划部:10台运营部:15台市场部:20台技术部:10
8、台1.1.4 投资预算针对企业的具体情况,要求投资在五十万元以内,包括局域网设计,网络设备等。1.2 网络系统需求分析构建一个完整的网络系统,需要对网络的带宽、网络的扩展性、网络的性能及网络的安全进行分析。1.2.1 带宽需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况及公司的实际情况来看,网络视频及多媒体是所必须支持的功能之一,基于这种大传输量的需求,以1000Mb/s光纤接入,100MB/s作为主干和垂直布线,以10/100Mb/s五类双绞线作为水平布线,从而实现10/100Mb/s交换到桌面的网络。1.2.2 扩展需求分析网络的组建不仅要考虑到容纳网络中
9、当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。1.2.3 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的网络设备。这里选择使用CISCO的网络产品。1.2.4 安全性需求分析
10、这一点对于任何网络来说都是最重要的。网络的安全性一般包括网络上的信息是安全的、相对保密的、具有独立备份的;不具备权限的人不能够浏览、下载的,即使同在企业内部不同权限的人员在企业信息网内的权限也是不同的。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。2 网络系统规划设计系统的规划设计主要涉及网络系统的设计原则、网络拓扑图的设计。2.1 设计原则网络系统的设计需要遵循一定的原则,如实用性和先进性原则、可靠性和稳定性原则、安全性和保密性原则等。2.1.1 实用性和先进性在网络系统设计时首先应该以
11、注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品,一方面新的技术和产品还有一个成熟的过程,立即选用时则可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。 在此项目中,使用以太网技术。即基于双绞线和光纤的,其传输速率最低都应达到10/100Mbps。 2.1.2 可靠性和稳定性系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;支持双机或多机高可用结构;配备不间断电源等。当增加用户信息点时,不影响网络的整体结构以及整体性能,对关键的网络连接采
12、用主备方式,保证数据的传输的可靠性。2.1.3 安全性和保密性网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护,可以有效的控制网络的访问。在园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。2.1.4 可扩展性和易维护性网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心,或者骨干层,甚至会聚层交换机的高速
13、端口(通常为千兆位端口) 要有两个以上用于维护和扩展(通常是用加连接新增加的下级交换机),不要在设计之初就只想到当前所需的这类端口数,把所有高速端口都占用完。当然也不要为未来网络留有太多这样的端口,或设备,否则就会给网络系统设计带来巨大的成本压力,也会造成巨大的投资浪费。 网络系统的可维护性好坏主要取决于所设计的网络系统结构是否合理;所用传输介质和接口连接是否符合相应标准等等。2.2 网络拓扑的设计中小型网络通常采用星形拓扑。星形拓扑的可折叠性非常适用于构建网络主干。由于星形拓扑具有非常好的可扩展性,且可通过更换集线设备使网络性能迅速得以升级。该拓扑结构拥有以下优点:A易于故障的诊断集线设备居
14、于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,可以使得故障的诊断和定位变得简单而有效。B易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。一般而言,百兆位以太网能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在局
15、域网上运行实时多媒体业务,选择千兆位以太网。根据本项目的情况,该公司信息量大,电脑数量在百台以上,推荐选用具有前瞻性的千兆以太网。因此,根据该情况,本公司的网络拓扑设计如图1-1所示。图1-1 公司总体网络拓扑图3 网络IP地址的分配设计对于IP地址的设计,首先要考虑IP地址范围的规划,分清私有和公有地址,以及根据公司的规模,采用哪类IP地址。确定IP地址范围之后,就要对具体的部门划分一定的IP地址数目。3.1 IP地址分配原则为了确定网络需要多少IP地址,应该考查网络中需要地址的不同地点,比如总部、分公司等。要对每个地点的设备进行清点,这包括诸如路由器、交换机和防火墙在内的网络设备、工作站、I
